Como sites de órgãos municipais estão direcionando para o Jogo do Tigrinho

Compartilhe

O que o pokémon-cachorro Growlithe, Sirius Black, de Harry Potter, e um Fiat Strada 1.4 modelo 2012 têm em comum? A princípio, nada. É o que eu achava também, até fazer perguntas sobre essas coisas ao Google.

Porém, mais curiosos do que os questionamentos foram os resultados das buscas. Todas elas indicavam como fontes páginas hospedadas em sites de órgãos municipais do Brasil:

Página com título 'Onde a família Black mora?' hospedada em site de portal de transparência de Itaiba, Pernambuco

Página com título 'Qual é o level que o Growlithe evolui?' hospedada em site da Câmara de Vereadores de Picos, no Piauí

Página com título 'Quanto faz por litro Strada 1.4?' hospedada em site de portal de transparência de Vicência, Pernambuco
Qual, quanto e onde. Sites de órgãos municipais hospedam páginas com respostas a perguntas populares (Reprodução)

A escolha dessas páginas não é aleatória. Por pertencerem a domínios de responsabilidade de Câmaras de Vereadores e Portais da Transparência de municípios, elas tendem a ter bom ranqueamento em buscadores.

Os títulos e descrições enganosos também seguem regras de SEO (sigla em inglês para otimização de mecanismos de busca) que favorecem a colocação das páginas no topo das pesquisas: elas costumam conter frases idênticas a perguntas muito pesquisadas por usuários, com respostas breves ou receitas milagrosas, que podem até divulgar desinformação e conteúdo potencialmente nocivo à saúde.

Página que indica chá de canela e carqueja para baixar glicose no sangue está hospedado em site da prefeitura de Correntes, em Pernambuco
'Remédios naturais'. Páginas de site de prefeitura anuncia receitas milagrosas para combater problemas de saúde (Reprodução)

Apesar disso – e de contrariar as políticas da plataforma – a tática funciona. Algumas páginas chegam inclusive a ser recomendadas como as melhores respostas pelo Google.

Página sobre o super-herói Hulk hospedada em site de prefeitura é recomendada pelo Google
Sugestão. Página sobre o super-herói Hulk hospedada em site de prefeitura é recomendada pelo Google (Reprodução)

Porém, um usuário que não tenha seguido a nossa dica de usar bloqueadores de anúncios e de outros scripts maliciosos e tenha decidido clicar em qualquer uma dessas páginas para conseguir maiores informações sobre suas buscas acaba sendo redirecionado para uma página de apostas online – na maioria dos casos, o famigerado "Jogo do Tigrinho", já alvo de investigações da Polícia Civil.

Portais de órgãos públicos levam ao site do 'Jogo do Tigrinho', que tem layout adaptado para celular
Página carregada. Portais de órgãos públicos levam ao site do 'Jogo do Tigrinho', que tem layout adaptado para celular (Reprodução)

Com todos esses elementos suspeitos – sites de órgãos públicos hospedando páginas com respostas a perguntas aleatórias que direcionam a cassinos online – resolvi investigar melhor.

Olhando o código fonte das páginas – que você pode encontrar após digitar, em seu navegador preferido, a combinação de teclas CTRL + U ou Command+Option+U, caso seja um proprietário de um Mac – percebi que elas servem ao único propósito de redirecionar ao jogo de azar, chegando ao cúmulo de não possuir mais nada em seu código-fonte:

O código-fonte da página é composto por apenas uma linha, responsável por carregar um código javascript
Script simples. O código-fonte da página é composto por apenas uma linha, responsável por carregar um código javascript (Reprodução)

O código carregado executa alterações no código-fonte da página, adicionando informações e redirecionando o usuário para outro endereço (Reprodução)
Mutante. O código carregado executa alterações no código-fonte da página, adicionando informações e redirecionando o usuário para outro endereço (Reprodução)

Outro exemplo também chamou minha atenção. Mais elaborado, o script injetado na página verifica se o usuário chegou até ali por algum dos maiores buscadores do mercado (Google, Bing e Yahoo!) e só então faz o redirecionamento para a página de apostas online. Se este não for o caso, o curioso encontra somente uma página de erro comum.

Página é programada para redirecionar apenas usuários que vieram de determinados buscadores online (Reprodução)
Origem. Página é programada para redirecionar apenas usuários que vieram de determinados buscadores online (Reprodução)

Diante do comprovado golpe, fui atrás de mais exemplos para investigar. Usando as técnicas de busca avançada já mostradas em outras edições desta newsletter, combinei domínios do governo e do Legislativo com palavras-chaves sobre curiosidades, em buscas que mesclavam os endereços dos sites com referências à cultura pop muito procuradas no Google.

Por exemplo: "site:leg.br 'marvel'"
OU
"site:gov.br 'harry potter'"

Outra estratégia foi inspecionar o certificado de segurança de algum site afetado. A maneira mais simples de checar essas informações é simplesmente clicar no cadeadinho do lado da barra de endereços do navegador e pedir mais detalhes – caso o cadeado apareça, quer dizer que o site não realizou uma conexão segura com o seu navegador e, neste caso, o sinal de alerta já deveria estar soando dentro da sua cabeça de investigador virtual. O recurso pode apontar também para outros domínios geridos pela mesma empresa e, consequentemente, que contêm as mesmas falhas.

Foi assim que encontramos mais de 130 sites de 121 municípios em cinco estados do Brasil sendo usados maliciosamente por jogos de apostas, conforme publicamos na semana passada.

Leia mais
Investigamos Por alcance no Google, criminosos redirecionam sites de prefeituras ao Jogo do Tigrinho
Radar Como evitar golpes virtuais e proteger seu dispositivo

É difícil encontrar um único agente responsável por essa cadeia de eventos. O Google e outros buscadores têm sua parcela de culpa por terem privilegiado publicações sem qualquer credibilidade ou segurança. Também há a responsabilidade dos sites de cassino, que operam em mercados cinzas — porém com índices de rentabilidade verdes — e provam que a atividade vale a pena.

De toda forma, em um ano eleitoral em que todos os olhos estão voltados para o uso da inteligência artificial generativa e em formas de coibi-la, a ação de criminosos que alteram páginas de municípios na Internet é uma ilustração real de dificuldades antigas que ainda não foram superadas. Pelo contrário: outros problemas, mais novos e mais sexy, foram simplesmente empilhados sobre elas.

Compartilhe

Leia também

Como impedir que a Meta use seus dados para alimentar modelos de IA

Como impedir que a Meta use seus dados para alimentar modelos de IA

Formato PDF dificulta a análise de grandes volumes de dados e ainda pode esconder ameaças

Formato PDF dificulta a análise de grandes volumes de dados e ainda pode esconder ameaças

Como criminosos camuflam conteúdos maliciosos para enganar o Google

Como criminosos camuflam conteúdos maliciosos para enganar o Google